Zareus Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកំណត់គោលដៅទិន្នន័យឯកជនរបស់អ្នកប្រើប្រាស់កុំព្យូទ័រជាមួយនឹងការគំរាមកំហែងមេរោគថ្មីដែលត្រូវបានតាមដានជា ZareuS Ransomware ។ ការគំរាមកំហែងនេះប្រើប្រាស់ក្បួនដោះស្រាយគ្រីបគ្រីបខ្លាំងគ្រប់គ្រាន់ដើម្បីចាក់សោឯកសារដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគ។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងរកឃើញថាខ្លួនពួកគេមិនអាចចូលប្រើស្ទើរតែទាំងអស់នៃឯកសារ មូលដ្ឋានទិន្នន័យ បណ្ណសារ រូបថត ឯកសារអូឌីយ៉ូ និងវីដេអូ និងអាចជាច្រើនទៀត។ នៅពេលចាក់សោឯកសារ ZareuS នឹងបន្ថែមផ្នែកបន្ថែមឯកសារថ្មី - '.ZareuS,' ទៅឈ្មោះដើមរបស់ឯកសារនោះ។ លើសពីនេះ ជនរងគ្រោះនៃការគំរាមកំហែងនឹងកត់សម្គាល់វត្តមាននៃឯកសារអត្ថបទថ្មីនៅលើម៉ាស៊ីនដែលបំពាន។ ឯកសារនឹងត្រូវបានដាក់ឈ្មោះថា 'HELP_DECRYPT_YOUR_FILES.txt' ហើយតួនាទីរបស់វាគឺដើម្បីផ្តល់កំណត់ត្រាតម្លៃលោះពីអ្នកគំរាមកំហែង។

ការអានសារទាមទារតម្លៃលោះបង្ហាញថា ZareuS ប្រើក្បួនដោះស្រាយ RSA ដែលមិនស៊ីមេទ្រី។ ដូចដែលចំណាំបានចែងថា ដោយគ្មានសោឯកជនចាំបាច់ វានឹងមិនអាចទៅរួចទេក្នុងការស្ដារឯកសារដែលបានចាក់សោឡើងវិញ។ ដើម្បីផ្តល់សោរនេះដល់ជនរងគ្រោះ អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់លោះចំនួន 980 ដុល្លារ។ លុយត្រូវតែផ្ញើជា Bitcoins ទៅកាន់អាសយដ្ឋាន cryptowallet ដែលបានរៀបរាប់នៅក្នុងចំណាំ។ បន្ទាប់​ពី​ទទួល​បាន​ការ​ទូទាត់ អ្នក​គំរាម​កំហែង​សន្យា​ថា​នឹង​បញ្ជូន​ឧបករណ៍​កម្មវិធី​ឌិគ្រីប​មក​វិញ។ ជាបណ្តាញទំនាក់ទំនងដ៏មានសក្ដានុពល ចំណាំផ្ដល់នូវអាសយដ្ឋានអ៊ីមែលតែមួយនៅ 'Lock-Ransom@protonmail.com ។'

សំណុំពេញលេញនៃការណែនាំដែលបន្សល់ទុកដោយ ZareuS Ransomware គឺ៖

អូ ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដូចជា ឯកសារ រូបភាព វីដេអូ ជាដើម។

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារ ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយការអ៊ិនគ្រីបដ៏រឹងមាំ។

តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ?
RSA គឺជាក្បួនដោះស្រាយការគ្រីបមិនស៊ីមេទ្រី អ្នកត្រូវការសោមួយសម្រាប់ការអ៊ិនគ្រីប និងសោមួយសម្រាប់ការឌិគ្រីប ដូច្នេះអ្នកត្រូវការសោឯកជនដើម្បីសង្គ្រោះឯកសាររបស់អ្នក។ វាមិនអាចទៅរួចទេក្នុងការសង្គ្រោះឯកសាររបស់អ្នកដោយគ្មានសោឯកជន។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញសោឯកជនតែមួយគត់។ មានតែយើងទេដែលអាចផ្តល់ឱ្យអ្នកនូវសោរនេះ ហើយមានតែយើងទេដែលអាចសង្គ្រោះឯកសាររបស់អ្នកបាន។

តើអ្នកមានការធានាអ្វីខ្លះ?
ជាភ័ស្តុតាង អ្នក​អាច​ផ្ញើ​ឯកសារ 1 មក​យើង​ដើម្បី​ឌិគ្រីប​តាម​អ៊ីមែល យើង​នឹង​ផ្ញើ​ឯកសារ​សង្គ្រោះ​មក​អ្នក​ដើម្បី​បញ្ជាក់​ថា​យើង​អាច​ឌិគ្រីប​ឯកសារ​របស់​អ្នក​បាន

សូម អ្នកត្រូវតែអនុវត្តតាមជំហានទាំងនេះដោយប្រុងប្រយ័ត្ន ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក៖
ផ្ញើ bitcoin តម្លៃ $980 ទៅកាបូប៖ js97xc025fwviwhdg53gla97xc025fwv
បន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើកម្មវិធីឌិគ្រីបមកអ្នក។
អ៊ីមែលទំនាក់ទំនង៖ Lock-Ransom@protonmail.com

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖